Bocor, Bocor, Bocor... Kapan Mampetnya

KETIKA Whatsapp hendak menerapkan izin dibolehkannya penggunaan data pribadi oleh aplikasi tersebut sebagai syarat agar tetap bisa melakukan pertukaran pesan, sebagian publik cuek. Malah, banyak yang dengan santai mengatakan, "Silakan pakai sepuasnya data saya, toh saya bukan orang penting."

Tapi kini, ketika muncul berita tentang bocornya data pribadi 279 juta penduduk Indonesia, hampir semua ribut. Tidak sedikit yang kalang kabut. Mereka baru percaya bahwa data pribadi itu penting, sehingga wajib dilindungi.

Sebagian lalu menggerutu sembari menyalahkan sana-sini. Ya, begitulah lazimnya banyak orang di Republik ini: kerap terlambat menyadari hal penting, lalu gerabak-gerubuk saat hal yang disadari terlambat tersebut menerpa. Termasuk pembuat undang-undang.

Sudah sejak 2019, rancangan undang-undang perlindungan data pribadi  (disingkat RUU PDP) diajukan oleh pemerintah. Tapi, hingga kini nasib RUU yang penting nan mendesak itu belum beringsut. Tetap bergeming. Benar bahwa RUU PDP masuk dalam program legislasi nasional (prolegnas) DPR , tahun lalu. Namun, 2020 sudah berganti, RUU tersebut tak kunjung dicolek para wakil rakyat.

Lalu, tahun ini, RUU tersebut ditekadkan masuk prolegnas prioritas dewan. Tapi, lagi-lagi, hingga kasus kebocoran 279 juta data pribadi tersebut meledak, RUU itu belum juga disenggol. Padahal, Kementerian Komunikasi dan Informatika sudah berganti nakhoda, dua-duanya memekikkan hal serupa (meminta DPR segera membahas RUU PDP) pula. Toh, sense of urgensi belum muncul juga.

Kini tentu tak ada pilihan lagi kecuali bergegas merampungkan RUU itu menjadi UU perlindungan data pribadi. Kasus terbaru itu sangat telanjang menunjukkan bagaimana sampel data pribadi warga dijual akun bernama Kotz di situs forum peretas, Raids Forum. Sampel itu diduga kuat identik dengan data pribadi yang dikelola BPJS Kesehatan. Kotz mengeklaim sampel data tersebut bagian dari 279 juta data penduduk Indonesia yang dimilikinya.

Kasus kebocoran data itu pun bukan yang pertama terjadi. Selama dua tahun terakhir, ada kasus serupa lainnya, seperti dugaan bocornya data pribadi yang dikelola Tokopedia, Bhinneka.com, Kreditplus, RedDoorz, dan KPU. Semuanya memang bisa diivestigasi dan ditindak lanjuti dengan pemblokiran laman atau akun, tapi tetap sulit menjerat otak pelaku dan pelaku pembocoran dengan sanksi selama payung hukum tidak tersedia.

Dalam kasus terakhir, misalnya, Kominfo telah memblokir laman Raid Forums dan akun Kotz. Tautan untuk mengunduh data pribadi, yakni tautan data di bayfiles.com, mega.nz, dan anonfiles.com juga telah diblokir. Investigasi juga terus digalakkan. Tapi, jerat dan sanksi tetap saja tak bisa diterapkan. Kalau begini, tak ada garansi peristiwa serupa tak bakal terjadi lagi.

Di banyak belahan dunia, eksploitasi data pengguna layanan internet sudah jadi fokus utama dalam isu perlindungan konsumen dalam beberapa tahun terkahir. Sebanyak 255 lembaga konsumen di berbagai negara  yang benaung di bawah gConsumers International yang berbasis di London, Inggris, sudah sejak dua tahun terakhir memfokuskan perhatian mereka pada perlindungan konsumen di era digital. Apalagi di negara berkembang, banyak yang belum memiliki regulasi terkait hal ini. 

Sedangkan di negara maju, seperti Uni Eropa, telah menerapkan Regulasi Perlindungan Data atau General Data Protection Law (GDPR) yang mengatur sanksi kepada perusahaan teknologi yang terbukti menyalahgunakan data pribadi konsumen. Aturan di Uni Eropa tersenut juga secara sangat ketat hanya memperbolehkan pelaku platform dagang-el melakukan transaksi lintas batas dengan negara yang telah memiliki regulasi mengenai data pribadi.

Indonesia termasuk amat terlambat menyiapkan regulasi mengenai perlindungan data pribadi seperti itu. Dalam pertemuan dengan sesama menteri negara G-20, termasuk Indonesia, mengenai perdagangan dan ekonomi digital di Jepang  pada 2019 lalu, para menteri komunikasi dan informatika antarnegara tidak lagi hanya membahas mengenai perkembangan keamanan siber dan kecerdasan buatan, tetapi sudah membahas mengenai transaksi lintas batas ( cross border transaction), yang mencakup pertukaran data atau Data Free Flow with Trust.

Sepertinya kita tidak boleh lagi terus-menerus berlindung di balik pepatah 'lebih baik terlambat daripada tidak sama sekali'. Sebaik-baik perlindungan ialah payung hukum yang dijalankan (bila sudah diundangkan nantinya) secara tegak lurus. Payung hukum yang jelas, disertai penegakan hukum yang tegas, akan membuat mampet yang bocor dan membuat data pribadi aman dan terlindungi.

Sebelum aturan itu ada, selagi menanti, resep agar kebocoran bisa diminimalisasi ialah jadilah masyarakat atau konsumen yang peduli. Jangan malas membaca syarat dan ketentuan setiap kali menggunakan platform online, padahal informasi tersebut, salah satunya, mencantumkan ihwal bisa tidaknya penggunaan data konsumen. Mari peduli sembari menunggu negara hadir untuk melindungi data pribadi.